稽核在遠端用戶端裝置上執行的操作

程式允許對管理員在遠端 Windows 用戶端裝置上的操作啟用審核。稽核期間，應用程式儲存有關裝置上管理員開啟和/或修改過的檔案資訊。當符合以下條件時，管理員可使用操作稽核：

• 弱點和修補程式管理授權使用中。
• 管理員有權啟動共用存取遠端裝置的桌面。

啟用稽核在遠端用戶端電腦上執行的操作：

1. 在主控台樹狀目錄中，選取應該為其設定管理員操作稽核的管理群組。
2. 在群組的工作區中，選取政策頁籤。
3. 選取卡巴斯基安全管理中心網路代理的政策，然後在政策的上下文功能表中選取內容。
4. 在工作內容視窗中，選取Windows 共用桌面區域。
5. 選取啟用稽核核取方塊。
6. 在讀取時要監控的檔案遮罩和修改時要監控的檔案遮罩清單中，在稽核期間必須監控動作的應用程式上新增檔案遮罩。

   預設情況下，應用程式監控對副檔名為 txt、rtf、doc、xls、docx、xlsx、odt 和 pdf 的檔案執行的操作。

7. 點擊確定儲存變更並且關閉政策內容視窗。

因此，設定了管理員在桌面共用存取遠端裝置上的操作稽核。

遠端裝置上的管理員操作是被一一記錄下來的：

• 在遠端裝置的事件記錄中。
• 在遠端裝置上網路代理資料夾中副檔名為 syslog 的檔案中（例如：C:\ProgramData\KasperskyLab\adminkit\1103\logs）。
• 在卡巴斯基安全管理中心事件資料庫中。

頁頂